Android, Google ha corretto una vulnerabilità nel kernel Linux, presente tra i telefoni della gamma Nexus. Infatti, fino ad ora era possibile ottenere i permessi di root del dispositivo, tramite una semplice app presente sul Play Store.
In contemporanea con la scoperta di una nuova variante della falla “Stagefright”, in un annuncio pubblicato sul proprio blog, Google ha spiegato di aver reso disponibile al download, per la sua gamma di smartphone Nexus, un aggiornamento non programmato per correggere una vulnerabilità a livello del Kernel Linux. La patch è stata presentata e sviluppata da Google, ma la gestione degli aggiornamenti effettivi spetterà alle case produttrici degli smartphone. Big G, comunque, assicura, che gli aggiornamenti ufficiali saranno rilasciati entro alcuni giorni.
Il problema è noto da tempo, sin da aprile 2014, ma non ha mai preoccupato particolarmente il gruppo proprietario del sistema operativo. A febbraio 2016, però, i ricercatori del gruppo CORE hanno notificato a Google, che la vulnerabilità poteva essere eseguita su Android per ottenere alti livelli di privilegi di amministrazione. La società statunitense ha deciso di risolvere il problema il prima possibile, ma non con urgenza. Questo, fino a quando, il 15 marzo scorso, la società di sicurezza informatica “Zimperium” ha dichiarato la presenza di un applicativo sul Google Play Store, capace di sfruttare al massimo detta vulnerabilità su Nexus 5 e Nexus 6.
Problema di sicurezza critico
Android ora è a rischio, tant’è che la debolezza è stata classificata come “critica”. Le versioni di kernel colpite sarebbero la 3.4, 3.10 e la 3.14, nonché tutta la gamma Nexus. I dispositivi con un kernel Linux versione 3.18 o successive, invece, sono invulnerabili a questo tipo di problema. Per verificare la versione kernel del nostro dispositivo basta recarsi in: “Impostazioni- Info sul dispositivo- Versione Kernel”.
I possessori di terminali con versioni più anzianotte, dunque, dovrebbero evitare di scaricare programmi per ottenere i permessi di root, direttamente da terminale. Il rischio che si correrebbe, è rappresentato dalla possibilità per i malintenzionati di prendere possesso del device con estrema facilità.
Ora tocca alle case produttrici di smartphone rilasciare un aggiornamento volto a coprire la vulnerabilità. Con la speranza che l’aggiornamento giunga in tempi brevi, ricordiamo che ottenere i permessi di root è una procedura che invalida in ogni caso la garanzia ed, inoltre, espone il telefono a maggiori rischi di hackeraggio da parte di malintenzionati.